OpenAI divulga que os dispositivos de dois de seus funcionários foram comprometidos na cadeia de suprimentos TanStack attack

A OpenAI disse que hackers violaram dispositivos de funcionários e roubaram um pequeno número de credenciais de base de código interno em uma recente rodada de ataques à cadeia de suprimentos, mas a empresa enfatizou que os dados do usuário, os sistemas de produção e a propriedade intelectual central não foram comprometidos. No início desta semana, vários hackers sequestraram vários projetos de código aberto amplamente adotados por dezenas de empresas e enviaram atualizações contendo código malicioso para eles, na tentativa de espalhar programas maliciosos através da cadeia de fornecimento de software. Este é o mais recente de uma série de “ataques à cadeia de suprimentos” recentes contra desenvolvedores de software e seus projetos.

A OpenAI confirmou na quarta-feira que os dispositivos de dois de seus funcionários foram afetados pelo ataque, mas em uma investigação subsequente, a OpenAI disse em um blog que não havia evidências de que os dados dos usuários da OpenAI foram acessados, que seus sistemas de produção ou propriedade intelectual foram comprometidos, ou que o software da empresa foi adulterado.

A OpenAI disse que os dispositivos dos dois funcionários foram comprometidos como resultado de um ataque anterior ao TanStack, um conjunto amplamente utilizado de bibliotecas de código aberto que ajudam os desenvolvedores a criar aplicativos da web.

Na segunda-feira, TanStack divulgou publicamente o ataque e divulgou um relatório de análise post-mortem, dizendo que os hackers lançaram 84 versões maliciosas do software em apenas 6 minutos, e um pesquisador descobriu uma anomalia cerca de 20 minutos após o início do ataque.

Segundo relatos, essas versões maliciosas são incorporadas a malware que pode roubar credenciais no ambiente de instalação e ter a capacidade de se espalhar para mais sistemas.

A OpenAI disse que dentro da base de código interno da empresa, “descobriu acesso não autorizado e credenciais roubadas em uma pequena parte dos repositórios internos de código-fonte acessíveis aos funcionários afetados”.

Segundo a empresa de inteligência artificial, apenas uma “quantidade limitada de material de credenciais” foi roubada dos repositórios de códigos afetados.

Por precaução, como esses repositórios contêm os certificados digitais usados para assinar produtos OpenAI, a empresa decidiu alternar os certificados, uma medida que exigirá que os usuários do macOS atualizem seus aplicativos.

A OpenAI disse que não encontrou “nenhuma evidência de que as instalações de software existentes tenham sido comprometidas ou colocadas em risco”.

Não está claro quem orquestrou o ataque ao TanStack.

Vários ataques à cadeia de abastecimento foram anteriormente atribuídos a um grupo de hackers chamado TeamPCP, que também foi alvo de outros hackers no passado.

Ao mesmo tempo, outros grupos usaram técnicas semelhantes para invadir diferentes projetos: por exemplo, em março deste ano, hackers norte-coreanos sequestraram a ferramenta de desenvolvimento de código aberto amplamente utilizada Axios e enviaram malware através do projeto para potencialmente milhões de desenvolvedores; em outro ataque em maio, hackers chineses foram acusados de usar um método semelhante para implantar um backdoor no software de imagem de disco Daemon Tools, visando milhares de computadores Windows que executam o software.

A característica comum desse tipo de ataque é que o invasor não visa diretamente uma empresa, mas primeiro assume o controle do projeto de código aberto e depois distribui código malicioso na forma de atualizações de versão aparentemente regulares.

Essa tática dá aos invasores a oportunidade de impactar dezenas de alvos simultaneamente com um único ataque, espalhando amplamente riscos e danos pela Internet.